PT-2024-29732 · Linux+4 · Linux Kernel+4

Sourabh Jain

·

Publicado

2024-06-25

·

Atualizado

2025-10-03

·

CVE-2024-42078

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao nfsd info.mutex, que pode ser desreferenciado pela função svc pool stats start() imediatamente após a criação de um novo netns, o que pode provocar um erro (oops). A solução envolve inicializar o nfsd info.mutex mais cedo para evitar esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457CWE-665

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-10855
ALT-PU-2025-12647
AZL-47133
AZL-47198
BDU:2025-02992
CVE-2024-42078
INFSA-2024_9315
RHSA-2024:9315
RHSA-2024_9315
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Red Hat
Ubuntu